Perguntas frequentes sobre recursos de IA
Perguntas frequentes sobre os recursos alimentados por IA no Sophos XDR.
O Sophos XDR é uma plataforma que armazena informações da Sophos e de outros produtos de segurança de terceiros em um Data Lake e permite consultá-las para detecção e análise de ameaças. Os novos recursos de IA agora podem ajudá-lo com essa análise.
Recursos de IA e como funcionam
Saiba mais sobre nossos recursos de IA e como eles funcionam.
Quais recursos de IA estão disponíveis?
Os seguintes recursos estão disponíveis em um Early Access Program:
-
Assistente de IA: Este recurso permite investigar casos de ameaças usando consultas e prompts em um formato de chat em linguagem natural. Consulte Assistente de IA.
-
Resumo de Caso por IA: Este recurso analisa as detecções em um caso para resumir o que aconteceu, os dispositivos e os usuários envolvidos, as táticas MITRE ATT&CK detectadas e as possíveis próximas etapas.
-
Análise de Comando por IA: Este recurso analisa a linha de comando executada pelas ameaças para descobrir sua intenção e possível impacto. Se necessário, ele desobscurece o código, minimizando os esforços necessários para avaliar uma detecção.
-
Pesquisa por IA em endpoints: Esse recurso permite que os analistas consultem o Sophos Data Lake por dados de detecção ou endpoint usando linguagem natural. Consulte Pesquisa por IA.
Como funciona o Assistente de IA?
O Assistente de IA permite inserir consultas predefinidas em linguagem natural ou suas próprias consultas para investigar ameaças. A IA responde com informações e insights de diferentes plug-ins, como consultas ao Data Lake ou sites de busca de ameaças.
Você pode usar prompts ou consultas de acompanhamento para refinar a investigação e produzir recomendações de ação. Para obter mais informações, consulte Assistente de IA.
Quais fontes de dados o Assistente de IA analisa?
O Assistente de IA pode recuperar e analisar dados das seguintes fontes integradas ao XDR:
- Sophos Endpoint Protection (Windows)
- Sophos Server Protection (Windows)
À medida que o recurso amadurece, os dados de outras fontes estarão acessíveis usando o Assistente de IA.
Os recursos de IA estão disponíveis para todos os casos de ameaças?
Não. No momento, o Assistente de IA está disponível apenas para os casos que você cria e gerencia. Ele não está disponível para casos "gerenciados pela Sophos", que são gerenciados pela equipe de Operações do Sophos MDR.
Como o Assistente de IA melhora as investigações?
O Assistente de IA melhora as investigações da seguinte forma:
- Permite que administradores menos experientes investiguem ameaças. Ele não exige conhecimento de sintaxe SQL complexa.
- Interpreta e correlaciona dados históricos de casos, inteligência de ameaças e logs.
- Acelera a análise realizando uma série de tarefas, de consultas de endpoint a pesquisas de ameaças, em um único fluxo de trabalho.
O Assistente de IA pode responder a ameaças?
Não. Atualmente, o Assistente de IA se concentra na investigação, em vez de tomar medidas de remediação direta. Os analistas podem usar seus insights como base para ações rápidas iniciadas por humanos.
Acessar recursos de IA
Saiba como acessar nossos recursos de IA.
Qual licença eu preciso?
Qualquer uma das licenças abaixo lhe dá acesso a recursos de IA. Isso se aplica tanto aos clientes com prazo contratual (Term) como MSP Flex.
Atualmente, você também precisa se inscrever no New AI Features Early Access Program (EAP). Consulte Como me inscrevo no EAP?.
- Sophos Intercept X Advanced with XDR
- Sophos MDR Essentials
- Sophos MDR Complete
- Sophos Network Detection and Response
Como me inscrevo no EAP?
Para se inscrever no EAP de recursos de IA, faça o seguinte:
- Faça login no Sophos Central.
- Clique no seu ícone de Perfil
na área superior direita da página.
- Selecione Early Access Programs.
- Em New AI Features EAP, clique em Ingressar.
- Continue e aceite os termos de utilização.
Agora você está inscrito. No momento, o programa não tem uma data de expiração.
No casos de problemas ou dúvidas, participe das discussões na Comunidade sobre os novos recursos de IA do EAP.
Quem pode usar os recursos de IA?
Você deve ser um Super Admin ou Admin do Sophos Central para ter acesso completo aos recursos de IA.
Quais idiomas são suportados?
Atualmente, o inglês é o único idioma suportado para os recursos de IA.
Segurança e privacidade de dados
Saiba como garantimos que seus dados estão protegidos.
Como os recursos de IA usam meus dados?
Quando você ativa um recurso de IA, o sistema faz o seguinte:
- Avalia a solicitação.
- Coordena tarefas entre componentes relevantes e fontes de dados.
- Usa uma API segura para decidir quais recursos são necessários.
Para tarefas que exigem serviços OpenAI, todos os dados transferidos são criptografados em trânsito, garantindo sua integridade.
Para saber mais sobre as práticas de tratamento de dados no XDR, consulte estes documentos:
Folha de dados de privacidade do Sophos XDR Aviso de privacidade do Sophos Group
O OpenAI treinará seu modelo nas entradas ou saídas?
O OpenAI não usará nenhuma entrada ou saída de nossos recursos de IA para treinar modelos ou para melhorar seus serviços.
Quem pode ver o meu chat com o Assistente de IA?
Apenas você pode ver o chat com o Assistente de IA.
Você tem acesso a um thread do Assistente de IA para cada caso, mas apenas um thread está ativo por vez.
Como a Sophos impede o acesso não autorizado aos dados?
Os recursos de IA aderem às políticas de acesso baseado em funções (RBAC) existentes do Sophos Central. Os usuários desses recursos só podem operar estritamente dentro dos limites de suas funções designadas.
Como a Sophos assegura a precisão?
A IA pode gerar informações falsas ou enganosas. Para evitar isso, fazemos o seguinte:
- Restringimos as interações com o OpenAI a tópicos relacionados aos produtos Sophos e à segurança.
- Usamos testes e validação para minimizar erros e melhorar a relevância.
- Monitoramos as respostas da IA para avaliar sua precisão.
- Reunimos feedback do usuário sobre a precisão das respostas e o usamos para melhorar a qualidade da resposta.
Utilização responsável
Use esses recursos com responsabilidade. Saídas geradas por IA nem sempre são perfeitas. Sempre verifique se a precisão, adequação e relevância antes de usar o conteúdo gerado.